Re: [新聞] 台版瞞天過海捲走7000萬一銀關300台ATM消失

看板Gossiping作者forever07時間8年前 (2016/07/12 17:31)推噓6(6推 0噓 4→)

留言10則, 8人參與討論串2/2 (看更多)

※ 引述《snsdakb48 (ShiEr)》之銘言：: 台版瞞天過海捲走7000萬一銀關300台ATM: 民視: 第一銀行34台ATM機器遭到盜領！這個事件讓銀行業者人人自危，除了同款ATM通通停用之: 外，銀行業者說，ATM系統都是獨立作業，有些銀行除了監視器，以及密碼，卡片認證之: 外，還有專人24小時監控系統，但也有銀行為了節省人力成本委外管理，一銀今天（12日: ）先關閉全台300台同款型號ATM機器，讓不少民眾想領錢都撲空了。: 上班族一早來到第一銀行想領錢，卻看到ATM上頭貼了紙條，本行系統維護中，部分ATM暫: 停服務，要大家多見諒。: 民眾：「貼起來說故障了，（不能領錢怎麼辦），沒關係，先去便利商店領。」: 民眾：「上面都寫故障機器故障，的確不方便，如果到別間銀行領錢要收手續費。」: 換到另一間分行，ATM機器同樣暫停使用，第一銀行發生盜領事件後，全台各分行，總共3: 00台同款ATM機器，通通暫停營業，等待調查，但其實不只第一銀，其他銀行業者也都有: 使用同款ATM，要怎麼做到「防止駭客」入侵，銀行業者，第1步先確認提款人長相。: 民視記者王嘉琳：「來到銀行ATM準備要領錢的時候，這時候你抬頭一看，機器上頭就會: 有一個監視器，來辨識你的長相。」: 輸入密碼後，機器會將卡片資料和密碼加密後，一併傳回銀行資訊中心，進行交叉比對，: 確認沒問題，機器才會把錢吐出來。: 兆豐銀行資訊處高專蘇家涵：「ATM其實是一個高風險它是直接面對客戶，所以ATM防護一: 定會是一個獨立的網路，不會跟其他的資訊源做串流，ATM程式都有限制清單，你要不斷: 去檢測這清單有沒有被人家異常的異動，那去派版的時候，你要確認這程式是不是非經由: 授權人員去派版，你一定要有銀行自己的人員。」: 以兆豐來說，除了ATM系統獨立作業，銀行內部培養250個資訊人員，24小時輪班監控，AT: M硬體設備平均4年汰換1次，軟體系統6年做一次更新，監控做到滴水不漏，才能避免駭客: 找上門。: https://goo.gl/v7ZgPe大家安安~我是工頭0..0今天都在看一銀新聞，剛好現在有空來做點事後分析:首先釐出幾個要點:1.這次被搶的是德利多富（Wincor）機型，現有使用戶為一銀、台銀、合庫、彰銀、華銀及兆豐銀等逾900多台，我們算900台好了，佔有率為全國ATM機台3.3%。2.被盜領7200萬，為什麼銀行電腦沒有回報?沒回報原因表示在提款機吐鈔時，該提款機判定是正常作業，於是沒發警示。3.一銀表示歹徒操作過程中沒使用機器和卡片，是透過吐鈔驅動程式，沒經過帳務系統，所以銀行無法監控(這個可以解釋2的事件)4.有無內鬼可能性?5.警方調閱監視器比對，查出涉案事俄羅斯人，懷疑是國際犯罪集團鎖定台灣，表示這是預謀性的，那德利多富（Wincor）機型在台灣有3.3%佔有率，為什麼要選一銀?是不是一銀有什麼漏洞。6.歹徒在7月9日、10日兩天密集盜領，共20家分行(34台ATM)，顯然歹徒知道銀行都在周末補鈔，以應付民眾周末提款需求，這更證明歹徒計畫已久。7.盜領的7200萬元目前還在台灣的機率很高，這筆鉅款最理想作法有幾個:a.把現金分流，用合法人頭帳戶途徑匯出海外帳戶，而每次匯出的金額都不大，每次匯出去的人也都不同人b把現金分流，等待時間一口氣用假人頭帳戶匯出去，但事情爆發後這可能性很低，再者匯款動作需要臨櫃，這樣被查的機會很高。再來站在歹徒角度去模擬整個過程:關於惡意程式，防毒軟體公司卡巴斯基實驗室（Kaspersky）2014年指出，在調查東歐提款機吐鈔案時，發現當提款機遭惡意軟體Tyupkin感染後，操作者僅要輸入程式亂數產生的號碼，就可以得知提款機內有多少鈔票，並強制讓機器吐鈔。受害的提款機除了東歐外，連美國、俄羅斯、印度、中國、馬來西亞等都有紀錄。2014年至今也2年了，要說這兩年中病毒進化到更高階程度，那也不是無可能。德利多富（Wincor）機型的維修紀錄，竊取資料後得知有哪些問題，而這些問題會怎樣解決，機型本身會做那些改進，針對這些改進要如何突破。利多富資訊股份有限公司，共有30家分公司遍佈在全球70餘個國家,全球員工合計超過5000人(現為全世界排名前三大之ATM及POS供應商)如果歹徒在其他國家就已經成功找出德利多富的漏洞並破解，而且可以無痛侵入，這樣第一步就具備了。掌握了技術，再來就是植入手法(外部入侵電腦，或者提款卡植毒)，大膽假設如果提款卡被讀取資料時，連同病毒也被寫入了呢?掌握了技術，具備了伏筆，之後就是時機。要何時做案，每次做案要多久?其他可能因素，例如盜領過程中被人發現時該怎辦?盜領完後錢要放哪，人要去哪(去哪個國家)，可能要多久才會被銀行發現。為什麼要選香港潛逃?可以猜測香港有他們的人接應。甚至說作案時間也是選好的呢?例如用倒數計時，給予指令在某個時間點就會自動吐鈔，這樣即便沒有碰到提款機也能盜領，倘若不是當下遠端指令，而是數天前就算好時間了，之後條件齊全，只要人前往就好了。--※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.76.221※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1468315890.A.ED7.html

→

snsdakb48

07/12 17:33, , 1^F

07/12 17:33, 1^F

推

wa88

07/12 17:36, , 2^F

07/12 17:36, 2^F

推

Kazimir

07/12 17:39, , 3^F

07/12 17:39, 3^F